13일 금융권에 따르면 금융위원회와 금융감독원은 최근 포스단말기 해킹 사고에 자극받아 여신금융협회 등과 함께 신용카드의 비밀번호 숫자를 늘리는 작업에 돌입했다.
현재 신한은행이나 기업은행 등 일부 은행은 인터넷 뱅킹에 한해 6자리 비밀번호를 사용하고 있지만 대부분 신용카드 및 은행 비밀번호는 4자리로 돼 있다.
그동안 신용카드 비밀번호 숫자를 늘려야 한다는 목소리가 있었지만 현금인출기(ATM) 프로그램 변경 등 복잡한 문제가 얽혀 있어 논의가 진척되지 못했다.
하지만 최근 포스단말기 해킹 사건을 계기로 기존 신용카드 비밀번호의 유출 우려가 커지면서 상황이 급반전됐다.
이번 포스단말기 해킹에서 털린 OK캐시백 등 제휴카드의 비밀번호가 대부분 4자리인데다 고객이 신용카드와 같은 비밀번호를 사용하는 경우가 많아 제휴카드 정보만 유출돼도 카드 비밀번호까지 알아낼 수 있기 때문이다.
최근 경찰에 붙잡힌 일당은 지난 1월 한 커피전문점에서 포스단말기에 저장된 320만 건의 카드 거래 정보를 해킹해 카드번호·유효기간·OK캐쉬백 포인트카드 비밀번호 등을 빼갔다.
카드 비밀번호는 유출되지 않았지만 범인들은 신용카드와 포인트카드의 비밀번호가 일치하는 경우가 많다는 점에 착안해 위조 신용카드를 만든 뒤 포인트카드 비밀번호를 입력하는 수법으로 1억 원이 넘는 돈을 챙겼다.
금융당국은 우선 보안 보강이 시급한 신용카드의 비밀번호 숫자를 6자리로 늘린 뒤 은행 인터넷 뱅킹 등의 비밀번호도 6자리로 확대하는 방안을 검토할 계획이다.
한편 국민·농협·롯데카드에서 1억여 건의 고객 정보가 유출된 뒤 지난해 1월 말부터 3월까지 시행됐던 금융사기예방서비스 한도 축소 적용은 모든 은행이 원상 복구 대신 줄어든 금액을 상시 적용하기로 했다.
이에 따라 국민은행, 신한은행, 하나은행, 우리은행 등 은행들은 1일 100만 원 이상 이체 시 전화나 문자메시지 등으로 본인 확인을 한 차례 더 받도록 했거나 조만간 시행할 예정이다. 기존에는 300만 원 이상이었다.
[소비자가만드는신문 = 김미경 기자]
저작권자 © 소비자가 만드는 신문 무단전재 및 재배포 금지
